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Abstract 



The method involves using a code stored in a security module in each device for mutual authentication 
before commencing the transfer of data. Each code represents keys within an algorithm which processes 
random data fed to the terminal or data processor; the results of the processing are fed back to the data 
processor or terminal.The data are integrally protected when the code arrives, is stored in the terminal and 
transmitted using a message authentication code or MAC with the aid of algorithms and keys in each 
security module. Secure counters in the security modules perform additional monitoring of the data 
protected by the MAC. 
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Prufungsantrag gem. § 44 PatG ist gestellt 



@ Verfahren und Anordnung zur Sicherung von Daten 

@ Bei einem Verfahren und einer Anordnung zur Sicherung 
von Daten im Verkehr zwischen einer Datenverarbeitungs- 
einrichtung und einem Endgerat, die miteinander uber ein 
Telekommunikationsnetz verbunden sind, erfolgt vor der 
Aufnahme der Obertragung von Daten eine gegenseitige 
Authentifikation unter Verwendung von in jeweils einem 
Sicherheitsmodul in der Datenverarbeitungseinrichtung und 
1m Endgerat gespeicherten Codes. 




Die folgenden Angabon sind den vom Anmelder eingereichten Unterlagen entnommen 
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Beschreibung Speicherung im Endgerat und Obertragung durch 

Nachrichten-Authentifikations-Codes (MAC) mit Hilfe 

Die Erfindung betrifft ein Verfahren und eine Anord- von in den jeweiligen Sicherheitsmodulen abgelegten 

nung zur Sicherung von Daten im Verkehr zwischen Algorithmen und Schliisseln integritatsgesichert wer- 

einer Datenverarbeitungseinrichtung und einem Endge- 5 den. 

rat, die miteinander Qber ein Telekommunikationsnetz Eine weitere Verbesserung der Sicherung der zu 

verbunden sind. iibertragenden Daten ist bei dem erfindungsgemaBen 

Je grofler und komplexer Telekommunikationsnetze Verfahren dadurch moglich, daB Zahler in den Sicher- 

mit den daran angeschlossenen Einrichtungen sind und heitsmodulen gesichert gefuhrt werden, die eine zusatz- 

je mehr Kommunikationspartner untereinander Daten 10 Hche Kontrolle der durch die Nachrichten-Authentifika- 

austauschen, umso groBer wird die Gefahr, daB entwe- tions-Codes gesicherten Daten ergeben. 

der unberechtigte Personen sich Zugang verschaffen Die der Erfindung zugrundeiiegende Aufgabe wird 

oder berechtigte Personen (beispielsweise die Betreiber bei einer gattungsgemaBen Anordnung dadurch gelost, 

einer Kommunikationsstelle) vorsatzlich oder unge- daB in der Datenverarbeitungseinrichtung und im End- 

wollt unzulassige Einsteliungen vornehmen. Deshalb 15 gerat Sicherheitsmodule vorgesehen sind, in welchen 

sind Daten einschlieBlich derjenigen Daten, welche Pro- Codes zur gegenseitigen Authentication ablegbar sind. 

gramme betreffen, sowohl wahrend der Obertragung Eine Weiterbildung der erfindungsgemaBen Anord- 

als auch wahrend der nachf olgenden Speicherung gegen nung besteht darin, daB in den Sicherheitsmodulen fer- 

Veranderungen zu schutzen. ner Codes zur Sicherung der Integritat und Authentizi- 

Bei einer Datenfibertragung ist es daher erforderlich, 20 tat der zu tibertragenden Daten abiegbar sind. Vorzugs- 

daB sich beide Partner von der Authentizitat des jeweils weise ist dabei vorgesehen, daB die Sicherheitsmodule 

anderen Partners uberzeugen, um zu verhindern, daB fernladbar ausgebildet sind. Dies hat den Vorteil, daB 

unberechtigte Kommunikationspartner sensitive Daten die Codes in den Sicherheitsmodulen bei Bedarf gean- 

erhalten oder manipulierte Daten eingeben. Ferner ist dert werden kGnnen, ohne daB an den Sicherheitsmodu- 

es erforderlich, daB in Endgeraten eines Telekommuni- 25 len selbst durch geeignetes Personal Arbeiten durchge- 

kationsnetz es Veranderungen an sensitiven Daten ffihrt werden mussea 

durch Unbefugte erkannt werden. Bei einer anderen Weiterbildung der erfindungsge- 

Aus DE 42 26 617 Al ist ein Verfahren und eine An- maBen Anordnung sind als Sicherheitsmodule Chipkar- 

ordnung zur wahlweisen Anschaltung von iiber maschi- ten in Form von Einschubmodulen vorgesehen. Dieses 

nenlesbaren Karten betriebenen Endgeraten bekannt 30 hat den Vorteil, daB die bereits auf Chipkarten imple- 

Dabei erhalten diese Endgerate (Kartentelefone) die fiir mentierten Funktionalitaten in einfacher Weise f ur das 

den Betrieb erforderlichen Daten und Programme fiber erfindungsgemaBe Verfahren oder bei der erfindungs- 

eine Datenverarbeitungseinrichtung und das Telekom- gemaBen Anordnung benutzt werden konnen. 

munikationsnetz. Die Endgerate ubertragen auch Daten Die Erfindung ist an sich fiir verschiedenartige End- 

zur Datenverarbeitungseinrichtung. Bei diesembekann- 35 gerate geeignet Eine besonders vorteilhafte Anwen- 

ten Verfahren sind die iibertragenen Daten nicht gegen dung besteht jedoch darin, daB das Endgerat ein Kar- 

Manipulation gesichert AuBerdem besteht nach der tentelefon ist 

Entstehung und bei der Speicherung der Daten die Ge- Ein Ausfiihrungsbeispiel der Erfindung ist in der 

fahr, daB manipulierte Daten bei dem jeweiligen Emp- Zeichnung anhand mehrerer Figuren dargestellt und in 

fanger nicht erkannt werden. 40 der nachfolgenden Beschreibung naher erlautert Es 

Aufgabe der Erfindung ist es daher, im Verkehr zwi- zeigt 

schen einer Datenverarbeitungseinrichtung und einem Fig, 1 ein Blockschaltbild einer erfindungsgemaBen 

Endgerat, die miteinander iiber ein Telekommunika- Anordnung, 

tionsnetz verbunden sind, eine unberechtigte EinfluB- Fig. 2 ein Abiaufdiagramm zur Erlauterung der Au- 

nahme auf die zu iibertragenden und auf die gespeicher- 45 thentifikation der Datenverarbeitungseinrichtung und 

ten Daten zu verhindern. des Endgerates und 

Diese Aufgabe wird bei dem erfindungsgemaBen Fig. 3 ein Abiaufdiagramm zur Erlauterung der Si- 

Verfahren dadurch geldst, daB vor der Aufnahme der cherung der Datenintegritat und Datenauthentizitat 

Obertragung von Daten eine gegenseitige Authentifika- Bei dem in Fig. 1 dargesteilten Ausfuhrungsbeispiel 

tion unter Verwendung von in jeweils einem Sicher- 50 ist ein Endgerat 1, das mit einer Chipkarte 2 betreibbar 

heitsmodui in der Datenverarbeitungseinrichtung und ist, an ein Telekommunikationsnetz 3 angeschlossen. 

im Endgerat gespeicherten Codes erfolgt Das Endgerat 1 kaim beispielsweise ein Kartentelefon 

Mit dem erfindungsgemaBen Verfahren wird sicher- oder eine Telefaxstation sein, die der Kunde mit einer 

gestellt, daB ein Austausch von Daten nur zwischen der Chipkarte in Betrieb nimmt, worauf mit dem Endgerat 1 

berechtigten Datenverarbeitungseinrichtung und den 55 iiber das Telekommunikationsnetz 3 mit beliebigen an- 

berechtigten Endgeraten stattfinden kann. Als Codes deren in der Zeichnung nicht dargesteilten Endgeraten 

zur gegenseitigen Authentifikation konnen verschiede- Nachrichten ausgetauscht werden konnen. Es konnen 

ne geeignete Codes verwendet werden, vorzugsweise eine Vielzahl von Kartenvarianten eingesetzt werden — 

ist jedoch bei dem erfindungsgemaBen Verfahren vor- beispielsweise Telefonkarten, Buchungskarten, Koope- 

gesehen, daB die Codes jeweils Schliissel innerhalb eines 60 rationskarten, elektronische Geldborsen. 

Algorithmus darstellen, mit welchem dem Endgerat Bei der Benutzung des Endgerates 1 mit der Chipkar- 

bzw. der Datenverarbeitungseinrichtung zugefuhrte te 2 entstehen sogenannte Nutzungsdaten, die gesichert 

Zufallsdaten verarbeitet werden, und daB das Ergebnis gespeichert werden miissen. Diese Daten enthalten bei- 

der Verarbeitung jeweils zur Datenverarbeitungsein- spielsweise Transaktionsdatensatze, die ftir eine spatere 

richtung bzw. zum Endgerat rtickObertragen wird. 65 Abrechnung verwendet und dazu von Zeit zu Zeit, bei- 

GemaB einer Weiterbildung des erfindungsgemaBen spielsweise alle 24 Stunden, fiber das Telekommunika- 

Verfahrens ist eine Sicherung der zu iibertragenden Da- tionsnetz 3 zu einer Datenverarbeitungseinrichtung 4 

ten dadurch moglich, daB die Daten bei der Entstehung, fibertragen werden. 
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Das Endgerat 1, beispielsweise ein Kartentelefon, ist 
mit einem interaen steckbaren Sicherheitsmodul 5 aus- 
gestattet und kann nur zusammen mit diesem aktiviert 
werden. Das Sicherheitsmodul enthalt im wesentlichen 
einen nichtfliichtigen Speicher fiir die veranderlichen 5 
Daten, einschlieBlich der Schliissel, Ein- und Ausgangs- 
schnittstellen und einen Mikrocomputer zur Anwen- 
dung von gespeicherten Algorithmen auf zugefuhrte 
Daten und zur Steuerung des Sicherheitsmoduls. 

Nach der Installation eines Endgerates ist es erforder- 10 
lich, eine Verbindung mit der Datenverarbeitungsein- 
richtung 4 aufzunehmen, um das Endgerat 1 mit Pro- 
grammen und den fiir den Betrieb erforderlichen Para- 
metern zu versorgen. Dabei werden alle sicherheitsrele- 
vanten Parameter im Sicherheitsmodul 5 gespeichert In 15 
dem dargestellten Beispiel handelt es sich dabei um ei- 
nen Schliissel Kl zur Authentifikation des Endgerates, 
einen Schliissel K2 zur Erzeugung eines Nachrichten- 
Authentifikations-Codes. Der Algorithmus f ist bei dem 
Ausfuhrungsbeispiel im Sicherheitsmodul fest gespei- 20 
chert, kann im Rahmen der Erfindung jedoch auch ver- 
anderbarsein. 

In ahnlicher Weise ist in der Datenverarbeitungsein- 
richtung 4 ein Sicherheitsmodul 6 angeordnet, in wel- 
chem ebenfalls Parameter und Algorithmen gespeichert 25 
sind. 

Nach der beschriebenen Installation des Endgerates 
kann es benutzt werden. Dabei entstehen die oben er- 
wahnten Nutzungsdaten, die gesichert gespeichert wer- 
den. Dazu werden geeignete Zahler im Sicherheitsmo- 30 
dul 5 inkrementiert und Datensatze im Endgerat 1 gebil- 
det Diese Datensatze werden mit einem MAC verse- 
hen, um Manipulation zu erkennen. Nach einem vorge- 
gebenen Zeitraum, beispielsweise nach 24 Stunden, er- 
folgt ein Datenaustausch mit der Datenverarbeitungs- 35 
einrichtung 4. 

Fig. 2 zeigt die nach einem an sich bekannten Verfah- 
ren erfolgende Authentifikation des Endgerates 1 und 
der Datenverarbeitungseinrichtung 4. Dazu wird zu- 
nachst im Sicherheitsmodul 6 der Datenverarbeitungs- 40 
einrichtung 4 bei 1 1 eine Zufallszahl RAND erzeugt und 
ilber die Datenverarbeitungseinrichtung 4, das Tele- 
kommunikationsnetz 3 und das Endgerat 1 dem Sicher- 
heitsmodul 5 des Endgerates zugefiihrt Dort wird an- 
hand des gespeicherten Schliissels Kl und des Algorith- 45 
mus fici ein Authentifikationsparameter AP2 berechnet 
(12), der wieder an das Sicherheitsmodul 6 iibertragen 
wird. Parallel dazu wird im Sicherheitsmodul 6 mit der 
gleichen Zufallszahl und dem gleichen Algorithmus fici 
ein Authentifikationsparameter API berechnet (13). 50 
Beide Authentifikationsparameter werden dann vergli- 
chen (14). Bei Gleichheit ist das Endgerat 1 authentifi- 
ziert, bei Ungleichheit nicht Ein entsprechendes Ver- 
fahren mit den Schritten 15 bis 18 lauft dann in der 
Gegenrichtung ab und fuhrt dazu, daB zutreffendenfalls 55 
dem Endgerat die Echtheit der Datenverarbeitungsein- 
richtung 4 bekannt wird 

Die Authentizitat und die Integritat der gespeicher- 
ten und zu ubertragenden Daten werden gemaB Fig. 3 
uberpriift Sowohl im Sicherheitsmodul 5 als auch im 60 
Sicherheitsmodul 6 ist ein Schliissel K2 abgelegt Dem 
Sicherheitsmodul 5 wird der zu speichernde und spater 
zu ubermittelnde Datensatz (Nachricht M) mit der Ent- 
stehung 21 im Endgerat 1 zugefiihrt und bei 22 mit dem 
Algorithmus f mit dem Schliissel K2 zu einem Nachrich- 65 
ten-Authentifikations-Code MAC verarbeitet, der zu- 
sammen mit dem Datensatz M bei 23 im Endgerat 1 
gespeichert wird Gleichzeitig wird im Sicherheitsmodul 
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5 ein Zahler 24 inkrementiert Nach entsprechend haufi- 
ger Benutzung des Endgerates 1 befinden sich im Spei- 
cher des Endgerates n Datensatze. AuBerdem weist der 
Zahler 24 den Zahlerstand n auf. 

Zur Abfrage der Datensatze aus dem Speicher des 
Endgerates 1 wahlt die Datenverarbeitungseinrichtung 
4 das Endgerat 1 an, worauf eine Authentifikation ge- 
maB Fig. 2 erfolgt Ist diese erfolgreich abgeschlossen, 
werden die bei 23 im Endgerat 1 gespeicherten Daten- 
satze einschlieBlich der MACs und der Zahlerstand des 
Zahlers 24 zur Datenverarbeitungseinrichtung 4 iiber- 
tragen. Jeweils ein empfangener Datensatz M* und der 
dazugehorige MAC* werden in das Sicherheitsmodul 6 
bei 25 eingegeben. Bei 27 wird unter Verwendung des 
Algorithmus fm aus dem empfangenen Datensatz M* 
ein Nachrichten-Authentifikations-Code MAC** abge- 
leitet Dieser wird bei 27 mit dem empfangenen MAC* 
verglichen. Bei Gleichheit steht fest, daB die bei der 
Benutzung des Endgerates entstandenen Datensatze 
weder im Speicher des Endgerates noch bei der Ober- 
tragung bis zur Datenverarbeitungseinrichtung veran- 
dert wurden, 

Beim Empfang der Datensatze bzw. bei deren Ein- 
schreiben in das Sicherheitsmodul 6 werden die Daten- 
satze gezahlt Ihre Anzahl n* wird dann zusammen mit 
dem ilbertragenen Zahlerstand n bei 28 in das Sicher- 
heitsmodul eingelesen und bei 29 verglichen. Bei Gleich- 
heit steht fest, daB keiner der bei der Benutzung des 
Endgerates 1 entstandenen Datensatze geloscht oder 
dupliziert worden ist Der Zahlerstand n kann auch 
durch einen MAC gesichert iibertragen werden. 

Patentanspriiche 

1. Verfahren zur Sicherung von Daten im Verkehr 
zwischen einer Datenverarbeitungseinrichtung und 
einem Endgerat, die miteinander uber ein Telekom- 
munikationsnetz verbunden sind, dadurch gekenn- 
zeichnet, daB vor der Aufnahme der Obertragung 
von Daten eine gegenseitige Authentifikation unter 
Verwendung von in jeweils einem Sicherheitsmo; 
dul in der Datenverarbeitungseinrichtung und im 
Endgerat gespeicherten Codes erfolgt 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Codes jeweils Schliissel innerhalb 
eines Algorithmus darstellen, mit welchem dem 
Endgerat bzw. der Datenverarbeitungseinrichtung 
zugefuhrte Zufallsdaten verarbeitet werden, und 
daB das Ergebnis der Verarbeitung jeweils zur Da- 
tenverarbeitungseinrichtung bzw. zum Endgerat 
riickubertragen wird. 

3. Verfahren nach einem der Anspriiche 1 oder 2, 
dadurch gekennzeichnet, daB die Daten bei der 
Entstehung, Speicherung im Endgerat und Ober- 
tragung durch Nachrichten-Authentifikations-Co- 
des (MAC) mit Hilfe von in den jeweiligen Sicher- 
heitsmodulen abgelegten Algorithmen und Schlus- 
seln integritatsgesichert werden. 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB Zahler in den Sicherheitsmodulen ge- 
sichert gefuhrt werden, die eine zusatzliche Kon- 
trolle der durch die Nachrichten-Authentifikations- 
Codes gesicherten Daten ergeben. 

5. Anordnung zur Sicherung von Daten im Verkehr 
zwischen einer Datenverarbeitungseinrichtung und 
einem Endgerat, die miteinander uber ein Telekom- 
munikationsnetz verbunden sind dadurch gekenn- 
zeichnet, daB in der Datenverarbeitungseinrich- 
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tung (4) und im Endgerat (1) Sicherheitsmodule (6, 
4) vorgesehen sind, in welchen Codes zur gegensei- 
tigen Authentication ablegbar sind. 

6. Anordnung nach Anspruch 5, dadurch gekenn- 
zeichnet, daB in den Sicherheitsmodulen (6, 4) fer- 5 
ner Codes zur Sicherung der Integritat und Au- 
thentizitat der zu flbertragenden Daten ablegbar 
sind. 

7. Anordnung nach einem der Ansprtiche 5 oder 6, 
dadurch gekennzeichnet, daB die Sicherheitsmodu- 10 
le (6, 4) fernladbar ausgebildet sind. 

8. Anordnung nach einem der Anspriiche 5 bis 7, 
dadurch gekennzeichnet, daB als Sicherheitsmodu- 
le Chipkarten in Form von Einschubmodulen vor- 
gesehen sind. is 

9. Anordnung nach einem der Anspriiche 5 bis 8, 
dadurch gekennzeichnet, daB das Endgerat (1) ein 
Kartentelefon ist 
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AP1 = f K1 (RAND) 
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AP1 = AP2 ? 
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AP2 = f K1 (RAND) 
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M * MAC * 
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MAC** = f K2 (M*) 
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MAC** = MAC*? 
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AP2 = f K1 (RAND) 
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AP1 = f K1 (RAND) 
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AP1 = AP2 ? 
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MAC = ( M ) 
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